Es ist heute immer wichtiger, das man die Eingaben von einen User vor der Ausgabe bzw. Weiterverarbeitung per Escape escapen werden, um "Mysql Injection" oder "Cross-Site-Scripting-Lücken" zu verhindern.
Da es sonst möglich ist eine Manipulation von extern auf das Script zu machen. Man kann sich sich mit dieser Escape-Funktion davor schützen. Es ist zu Empfehlen vor der Weiterverarbeitung einer Variable immer die Daten durch diese Funktion laufen zu lassen.
<?php
function cleaninput($input) {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
$input = mysql_real_escape_string($input);
return $input;
}
// Ansprechen der Function per GET
$get_daten = cleaninput($_GET["get_daten"]);
echo $get_daten;
// Ansprechen der Function per POST
$post_daten = cleaninput($_POST["post_daten"]);
echo $post_daten;
?>
